深度调查:俄罗斯黑客是如何入侵纳斯达克的

  2010年10月,FBI的一个监视互联网流量的系统发现了可疑信号,显示恶意程序已渗透进了纳斯达克的中心服务器。种种迹象表明,攻击者不是脚本小子而是另一个国家的情报机构。

  专家对恶意程序的分析检查发现,恶意程序代码具有攻击性,是设计造成破坏。美国认为,中国、法国,甚至以色列人都在设法渗透进到美国的计算机系统,窃取经济和军事情报。这些皆属于间谍行为,但攻击性的代码则属于一种军事打击。

  于是一场长达五个月的调查开始了,严苛程度让美国的数字反应能力都经受了挑战,直接将美国总统牵入其中。情报和执法机构承受着解码复杂黑客入侵的压力,即便是向立法机构提供一份稍显清晰的报告都有些力不从心。在几个月的努力之后,政府不同部门对于谁是幕后主使这一问题仍旧存在基本分歧。“我们观察到某个国家获取了进入至少一家美国股票交易所的权限,这么说吧,目前仍不清楚他们的最终目的到底是什么,”众议院情报委员会(House Intelligence Committee)主席、密歇根州民主党议员麦克?罗杰斯(Mike Rogers)这样说道,他在采访时仅同意发表一般观点,因为细节部分仍旧处于保密状态。“这种情况糟糕的地方在于,直到最后一刻来临否则我无法确认真的弄清楚了。而你又永远不希望这一刻的来临。”

  《彭博商业周刊》采访了数十名了解和参与纳斯达克攻击调查的人士,报道了俄罗斯黑客如何渗透进世界第二大股票市场。黑客组合使用了两个0day漏洞,相比之下Stuxnet蠕虫作者使用了4个0day漏洞。俄罗斯黑客在入侵系统后植入了数字炸弹,可能会造成严重破坏。虽然黑客入侵被成功阻止,但这一事件暴露了金融系统的脆弱。

  俄罗斯对纳斯达克感兴趣是有理由的。2011 年,俄罗斯总统梅德韦杰夫(Medvedev)在达沃斯的世界经济论坛上向众人展示了将莫斯科打造成全球金融中心的计划。之后的一个月,莫斯科的两个交易所 Micex 和 RTS 宣布合并,成为世界一流的交易平台,全球新金融资本中心皇冠上的明珠。

  2011 年中,调查人员得出结论,俄罗斯并没有打算摧毁纳斯达克,他们想要克隆一个,既不是在本国的交易所置入其技术,也不是学习仿照其模式,而是要复制一个。俄国人派出精英黑客去实施这项计划。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Android恶意App都怎么挣钱?